Transmisión Inalámbrica de Datos

Introducción a la redes WLAN
Versión 1.0

.

© Copyright 2010 Todos los derechos reservados

1

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

2 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

3 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

El medio inalámbrico

1928 - Charles Chaplin estrena la película muda “The Circus”.

Aparece una mujer aparentemente hablando con un teléfono celular.

Algunas referencias indican que en un encuentro entre Tesla, Siemens y Chaplin se le sugirió al cómico que filmara a un extra con lo que ellos creían que sería un invento revolucionario: un dispositivo auricular para oír y hablar sin ningún tipo de cables. Edison por entonces era un acérrimo enemigo de Tesla y llegó a burlarse de la idea con lo que según decía "necesitaría de un elefante para transportar la necesitaría batería".

Video The Circus

4 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

El medio inalámbrico
En la actualidad, para el acceso LAN inalámbrico las tecnologías más utilizadas son: • Conexiones utilizando emisiones infrarrojas (IR). En general se utilizan para comunicaciones de bajas tasas de transmisión y corto alcance con línea de vista directa entre los puertos. • C Conexiones utilizando emisiones d radio f i tili d i i de di frecuencia i (RF): • Bluetooth. Utiliza la banda de 2.4 GHz para comunicaciones d b j velocidad y corto i i de baja l id d t alcance. • Wireless LAN o WiFi. Utiliza las bandas de 2.4 y 5 GHz, con mayores potencias de transmisión, establece transmisión comunicaciones a mayores distancias y con mayor ancho de banda.

5 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Redes inalámbricas
Estándar: GSM, GPRS, CDMA Velocidad: 10 a 384 Kbps. Rango: Largo PDA, teléfonos móviles y celul. Estándar: 802.11 a/b/g/n Velocidad: 1 a 600 Mbps Rango: 200 m. Redes LAN SMB y Enterpr.

Estándar: WLL, LMDS, WiMAX Velocidad: < 22 Mbps. Rango: 50 Km. Redes de servicios.

WWAN WMAN WLAN

Estándar: Bluetooth v.3.0 Velocidad: < 24Mbps Rango: 6 a 10 m. Conexiones Peer-to-Peer

WPAN

En términos generales debemos tener en cuenta que los límites de cada una de estas categorías son muy difusos y difíciles de precisar con claridad. Por otra parte, se trata de tecnologías en permanente evolución, por lo que los rangos de operación y las tasas de transferencia soportadas por cada una de ellas están en permanente evolución.

6 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico

Redes LAN inalámbricas
Hay 3 grandes grupos de implementaciones:

Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

• Redes inalámbricas outdoor. • Enlaces punto a multipunto. • Enlaces punto a punto. • R d malladas. Redes ll d • Redes inalámbricas indoor.

7 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

El medio físico
• El medio físico que se utiliza no tiene fronteras definidas. No es posible a priori determinar cuáles son los dispositivos cliente que podrán o no establecer l di iti li t dá t bl conexiones en un área determinada. • El mismo medio de transmisión implementado en este caso no está físicamente protegido. • La comunicación utiliza para su establecimiento y desarrollo un medio físico que es menos confiable y estable que los medios cableados convencionales. • Es posible el desarrollo de topologías de red p p g dinámicas y cambiantes. • No se cuenta con la certeza de una conectividad completa. • Las propiedades de propagación de la señal son también variables a través del tiempo y potencialmente asimétricas.

8 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Reglas generales
• Cuanto mayor es la longitud de onda (menor es la frecuencia), la señal se propaga más lejos. Por t P este motivo los sistemas que operan en ti l i t frecuencias más bajas tienen mejor radio de cobertura. • Cuando mayor es la longitud de onda (menor es la frecuencia), la señal se propaga con mayor facilidad a través y alrededor de obstáculos obstáculos. Esto explica porqué sistemas que operan en frecuencias más bajas tienen mejor grado de penetración. • Cuanto menor es la longitud de onda (mayor es la frecuencia) se puede transportar mayor cantidad de datos en la portadora. De aquí que los sistemas que operan en frecuencias más altas son más eficientes en cuanto a cantidad de datos transmitidos.

9 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Tipos de materiales

Las ondas de radio están sometidas a fenómenos de absorción, refracción y difracción. E t d l b ió f ió dif ió Esto da lugar a 3 ti tipos básicos de materiales: • Transparentes. Permiten el paso de la onda de radio sin provocar reflexión y absorbiendo un mínimo d l potencia d l fl ió b bi d í i de la t i de la señal. • Opacos. Absorben la totalidad o buena parte de la potencia de la señal. En nuestro caso los metales y el agua señal agua. • Reflectivos o espejos. Objetos que reflejan un alto porcentaje de la potencia de la señal. No permite su paso, pero tampoco la absorben: Superficies metálica y espejos de agua agua.

Estos fenómenos impactan de diferente manera según la frecuencia y la potenciade la onda.

10 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11

Tipos de materiales

Objeto
Ppios. De Seguridad Acerca de …

Muro seco Pared de vidrio con marco metálico Pared de bloques Ventana de oficina Puerta metálica Puerta metálica en una pared de ladrillos Posición relativa del cuerpo

Atenuación de la señal 3 dB 6 dB 4 dB 3 dB 6 dB 12 dB 6 dB

3 dB indican que la potencia en términos de Watts se duplica o se reduce a la mitad según corresponda. Estos índices son fundamentales al momento de realizar el diseño de la red.

11 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

12 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11

El espectro radioeléctrico

Banda Frecuencia extremadamente baja Frecuencia súper baja

Abreviatura ELF SLF ULF VLF LF MF HF VHF UHF SHT EHF

Frecuencia 3 a 30 Hz 30 a 300 Hz 300 a 3000 Hz 3 a 30 KHz 30 a 300 KHz 300 a 3000 KHz 3 a 30 MHz 30 a 300 MHz 300 a 3000 MHz 3 a 30 GHz 30 a 300 GHz

Ppios. De Seguridad

Frecuencia ultra baja
Acerca de …

Frecuencia muy baja y j Frecuencia baja Frecuencia media Frecuencia alta Frecuencia muy alta Frecuencia ultra alta Frecuencia súper alta Frecuencia extremadamente alta

Este rango de frecuencias se divide en las denominadas “bandas” del espectro, cada una de ellas con diferente aplicación

13 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

El espectro radioeléctrico

Este rango de frecuencias se divide en las denominadas “bandas” del espectro, cada una de ellas con diferente aplicación

14 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Frecuencias de Banda No Licenciada
Conjunto de frecuencias definidas por la UIT y que la mayoría de los países han reservado para utilización no comercial comercial. El aprovechamiento de estas frecuencias no requiere de la gestión de permisos o licencias. Reciben la denominación de bandas ISM (Industrial, Scientific d Medical): S i tifi and M di l) • La banda de 900 MHz. 902 a 928 MHz , • La banda de 2,4 GHz. 2,400 a 2,500 GHz • La banda de 5 GHz 5,725 a 5,875 GHz • La banda de 60 GHz 61 a 61,5 GHz

ISM

15 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad

Frecuencias de Banda No Licenciada

Frecuencia

Frecuencia Baja
Acerca de …

Frecuencia Media

Frec. Alta

IR

Luz Visible UlV

RX

2.4 – 2.4835 GHz 902 – 928 MHz 802.11b y g

5.725 a 5.825 GHz 802.11a

Estas frecuencias no son de uso exclusivo por lo que siempre se debe considerar la presencia de señales “parásitas” ajenas al funcionamiento de nuestra red y que han de coexistir con la misma.

ISM

16 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Frecuencias de Banda No Licenciada
A las frecuencias ISM se le agregan las reguladas por la FCC para los Estados Unidos y que progresivamente están siendo aceptados en otros países. países Son las frecuencias conocidas como U-NII (Unlicensed National Information Infrastructure) : • UNII 1 5,15 5,25 GHz 5 15 a 5 25 GH • UNII 2 5,25 a 5,35 GHz • UNII Extendido 5,47 a 5,725 GHz • UNII 3 5,725 a 5,825 GHz

UNII

17 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

18 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agencias reguladoras

• Organismos reguladores del uso de radiofrecuencia: • L FCC para l E t d U id La los Estados Unidos. • El ETSI para Europa. • ATT para Bolivia. • O Organismos de estandarización. i d t d i ió La IEEE es quien define el estándar 802.11 como parte de los estándares de networking englobados en los trabajos de la Comisión IEEE 802. • Consorcio comercial comercial. Adicionalmente la Alianza WiFi (que nuclea a los principales fabricantes de equipamiento) realiza certificación de interoperabilidad para dispositivos de diferentes fabricantes.

También debemos considerar en esta lista a la IETF, que a través de varios RFCs está contribuyendo al desarrollo de protocolos como CAPWAP.

19 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

IEEE 802.11

El estándar 802.11 se denomina oficialmente Estándar IEEE para especificaciones MAC y PHY de WLAN. Define los protocolos necesarios para soportar una operación de networking inalámbrico en un área reducida (local). Las L características de MAC y PHY para l redes d t í ti d las d de área local inalámbricas (WLANs) están especificadas en • IEEE 802.11, • IEEE 802.11b, • IEEE 802.11a, • IEEE 802.11g • IEEE 802.11n.

En este punto vamos a revisar los estándares 802.11a/b y g. 802.11n quedará para el segundo día de este Tutorial.

20 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

IEEE 802.11b

• Opera en 2,4 GHz Disponible en todo el mundo y cuya implementación es relativamente barata. • Especifica una transmisión de radio frecuencia DSSS (Direct Sequence Spread Spectrum). • P é4t Prevé tazas d t de transmisión d d t i ió de datos: 1 2 5 5 y 11 1, 2, 5,5 Mbps. • Puede asegurar un throughput algo superior a los 5 Mbps. • Cada canal tiene un ancho de banda de 22 MHz, y están separados entre si por sólo 5 MHz, de modo tal que los canales vecinos se superponen. • Se dispone de 11 canales, solamente 3 de ellos no se solapan (son los canales 1, 6 y 11).

21 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Canales en 2,4 GHz.
Canal Frecuencia USA América Latina Europa Asia Japón

1 2 3 4 5 6 7 8 9 10 11 12 13 14

2401 - 2423 MHz 2406 - 2428 MHz 2411 - 2433 MHz 2416 - 2438 MHz 2421 - 2443 MHz 2426 - 2448 MHz 2431 - 2453 MH MHz 2436 - 2458 MHz 2441 - 2463 MHz 2446 - 2468 MHz 2451 - 2473 MHz 2456 - 2478 MHz 2461 - 2483 MHz 2473 - 2495 MHz

           -------

             ---

             

22 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Reutilización de canales

6

6 11 11 1

6

1

1

6 11 11

6 11

23 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Área de cobertura

• Las tasas de transmisión de datos más altas requieren que la señal llegue con mayor potencia al receptor. En consecuencia cuanto más se aleja un cliente del AP. menor será su tasa de transmisión. • Esta limitación física se compensa con la habilidad de los clientes de cambiar dinámicamente la tasa de transmisión de datos mientras se desplazan dentro de la celda • Los clientes wireless siempre intentan comunicarse a la mayor tasa de transmisión posible. y p • El cliente reducirá la tasa de transmisión como respuesta a la aparición de errores y reintentos de transmisión.

24 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Área de cobertura

1 Mbps

2 Mbps 5,5 Mbps 11 Mbps

25 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

IEEE 802.11a

• Opera en la banda de 5 GHz con la posibilidad de trabajar con 8, 11 o hasta 23 canales que no se 8 solapan. • La disponibilidad de canales y su definición varía en los diferentes países. Varían también las regulaciones de potencia de transmisión y tipos de antena. • Utiliza modulación OFDM, lo que permite un servicio resistente al fenómeno de multiruta. • Puede brindar tasas de transferencia de 6, 9, 12, 18, 24, 36, 48 y 54 Mbps. • Alcanza un throughput superior a los 27 Mbps. • No tiene compatibilidad con los sistemas de 2,4 GHz.

26 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Canales en 5 GHz.
Canal 34 36 38 40 42 44 46 48 52 56 60 64 Frecuencia 5,170 5,180 5,190 5 190 5,200 5,210 5,220 5,230 5,240 5 240 5,260 5,280 5,300 5,320 Potencia Max (mW) Max.
5,15 GHz 5,35 GHz

USA -- -- -- --     40
5,470 GHz

Japón  -- -- -- ----------40

Singapur -- -- -- -- --------20
5,725 GHz

Taiwán ----------------    40
5,825 GHz

8 canales

11 canales

4 can can.

UNII 1

UNII 2

802.11h

UNII 3

Apartir de la A ti d l aprobación d l estándar IEEE 802.11h, se pueden utilizar 11 canales b ió del tá d 802 11h d tili l adicionales ubicados en esa banda conocida como UNII 2 extendida. La utilización de estos canales exige la implementación adicional de los protocolos TPC (Transmit Power Control) y DFS (Dynamic Frecuency Selection) establecidos en IEEE 802.11h.

27 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

IEEE 802.11g

• Opera en la banda de 2,4 GHz. • Utiliza la misma división de canales de 22 MHz que 802.11b, con lo que mantiene la posibilidad de tener solamente los mismos 3 canales no solapados. • Incorpora la modulación por OFDM. De esta manera, IEEE 802.11g puede utilizar 2 tipos de modulación : • OFDM (Orthogonal Frequency Division Multiplexing). Ofrece data rates de 6, 9,12, 18, 24,36, 48 y 54 Mbps. Con un throughput mayor a las 26 Mbps. • DSSS (Direct Sequence Spread Spectrum). Mantiene la compatibilidad con 802.11b.

28 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Modulación 802.11g

Modulación DSSS DSSS DSSS OFDM OFDM DSSS OFDM OFDM OFDM OFDM OFDM OFDM

Tasa de Datos 1 Mbps 2 Mbps 5,5 Mbps 6 Mbps 9 Mbps 11 Mbps 12 Mbps 18 Mbps 24 Mbps 36 Mbps 48 Mbps 54 Mbps

Compatibilidad con IEEE 802.11b SI SI SI NO NO SI NO NO NO NO NO NO

29 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Mecanismo de protección

• RTS/CTS (Request To Send / Clear to Send). • Por su modo de operación, produce una disminución considerable de la performance en la celda 802.11g. • La activación de este mecanismo de protección está regida por dos normas básicas: • Si un access point 802.11g tiene un cliente 802.11b asociado activa los mecanismos de protección RTS/CTS. • El mecanismo de protección se desactiva automáticamente cuando transcurren 30 segundos sin que se asocie un cliente 802.11b. • La especificación 802.11g es una ampliación de 802.11b y ha sido diseñada para mantener la compatibilidad.

En términos generales en todos los AP de tipo corporativo la compatibilidad con IEEE 802.11b es una opción que puede ser desactivada para evitar estas pérdidas de velocidad en la red.

30 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Comparación de los estándares

IEEE 802.11b Ratificado Frecuencia Canales posibles 1999 2,4 GHz. 3

IEEE 802.11g 2003 2,4 GHz. 3 DSSS OFDM

IEEE 802.11a 1999 5 GHz. 12 / 23

Modulación

DSSS

OFDM

Tasas de Transm. (Mbps)

1, 2 5.5 1 2, 5 5 y 11 1, 2, 5.5 y 11 6, 9 , 12, 18, 24, 36, 48 y 54

6, 9, 12, 18, 24, 36, 48 y 54

Throughput máx. Th h t á

6 Mb Mbps.

22 Mbps. Mb

28 Mb Mbps.

31 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Comparación de los estándares

IEEE 802.11b Es el estándar más común y más ampliamente implementado.

IEEE 802.11g Compatibilidad con 802.11b. Mayor throughput.

IEEE 802.11a Mayor throughput. La implementación de OFDM mitiga el efecto multiruta.

Ventajas

La implementación de OFDM mitiga el efecto Hasta 23 canales no multiruta. sobrepuestos.

Interferencias de otros Interferencias de otros No es compatible con servicios en 2,4 GHz. servicios en 2,4 GHz. 802.11b. Sólo 3 canales no sobrepuestos. Desventajas Distancia limitada por el efecto multiruta. Sólo 3 canales no sobrepuestos. Degradación del throughput al haber clientes 802.11b. Mayor costo del equipamiento. Menor penetración en el mercado.

32 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Comparación de los estándares

Comparación de los radios de cobertura de AP operando en los diferentes estándares, estándares en ambientes de oficina libre de obstáculos

16 m.

33 m.

50 m.

66 m.

83 m.

100 m.

116 m.

Para esta medición se ha utilizado AP Cisco Aironet 1200: • 2.4 GHz AP operando con la potencia por defecto y antenas de 2.2-dBi y clientes con antenas de 0 –dBi. • 5 GHz AP operando con la potencia por defecto y antenas de 5 –dBi y clientes con antenas de 6 –dBi.

IEEE 802 11 802.11 Wikipedia

33 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico

Otros estándares ratificados
• IEEE 802.11

Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

• IEEE 802.11d Permite d P i desarrollar di ll dispositivos d utilización global. ii de ili ió l b l • IEEE 802.11e Soporte a aplicaciones con requerimientos de QoS. • IEEE 802.11f IAPP – Inter Access Point Protocol. • IEEE 802.11h Implementa los protocolos TPC y DFS. • IEEE 802.11i Encriptación y autenticación para redes WLAN. • IEEE 802.11n Estándar para redes wireless de alta velocidad. • IEEE 802.11s ESS (Extended Service Set) para el desarrollo e implementación de redes wireless malladas.

34 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

35 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Seguridad de datos en WLAN
• El riesgo de seguridad es intrínseco a las características del medio físico. • IEEE 802.11 inicial ya se considera la inclusión de varias medidas de seguridad. Incluyen: • Posibilidad de suprimir la difusión del SSID del access point . • Opción de filtrado de direcciones MAC de los clientes wireless autorizados. • Inclusión de una etapa de autenticación en el proceso de asociación • Encriptación de datos utilizando protocolo WEP (utiliza el algoritmo RC4).

36 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Modelos de seguridad
3 marcos de seguridad diferentes: • WEP Definiciones contenidas en IEEE 802.11. • WPA Estándar de hecho. • WPA2 Estándar IEEE 802.11i

37 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico

WEP
• Wired Equivalent Privacy.

Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

• Propuesto por IEEE 802.11. • Autenticación y Encriptación asientan en el uso de una misma clave. • La clave es estática y está preconfigurada en el cliente y access point. • La autenticación se realiza por el intercambio de un texto desafío. • La encriptación utiliza claves de cifrado de 64 y 128 bits expresadas en notación hexadecimal con el algoritmo de cifrado RC4. • Se permite la utilización de hasta 4 claves WEP que se alternan cíclicamente.

38 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

WPA
• WiFi Protected Access • Desarrollado por la Alianza WiFi. • E Escalable y b i d un esquema d seguridad l bl brinda de id d robusto para implementaciones que no exigen un estándar de seguridad muy alto. • Mejora tanto la autenticación como con la encriptación,. • Incorpora mecanismos de control de la integridad. • Incorpora IEEE 802 1x como mecanismo de 802.1x autenticación de usuarios que utilizan EAP (Extensible Authentication Protocol). • Para la generación de las claves de cifrado utiliza TKIP (Temporal Key Integrity Protocol). • Algoritmo de encriptación RC4.

39 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

WPA

2 versiones o modos: • Modo Enterprise: Implementa autenticación 802.1x utilizando un servidor de autenticación RADIUS, y opera del modo hasta aquí descripto. • Modo Personal o de Small Office: No requiere la implementación de un servidor de autenticación RADIUS en la red, sino que utiliza autenticación de usuarios con PSK (Pre-Shared Key) Key).

40 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

WPA2
• WiFi Protected Access 2 • Corresponde con el estándar IEEE 802.11i. • Mantiene la implementación de 802.1x con EAP para el intercambio de credenciales. • Encriptación utilizando AES (Advanced Encryption Standard) con cifrado por bloques y MAC Message Authentication Code). • Es el marco de seguridad recomendable para implementaciones empresariales q exigen un p p que g estándar de seguridad alto. • Para escalar más allá de este nivel de seguridad la sugerencia es utilizar VPNs IPSec. • P é l posibilidad d i l Prevé la ibilid d de implementaciones t i reducidas utilizando PSK para la autenticación.

41 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

WPA / WPA2

WPA Modo Enterprise Autenticación 802.1x con EAP. Encriptación RC4 con TKIP. Modo Personal Autenticación PSK PSK. Encriptación RC4 con TKIP.

WPA2 Autenticación 802.1x con EAP. Encriptación AES. Autenticación PSK PSK. Encriptación AES.

42 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico

WEP / WPA / WPA2
WEP WPA 2003 Autenticación de usuarios con IEEE 802.1x utilizando EAP. Administración de claves dinámicas por usuario, por sesión, sesión por paquete con TKIP. Encriptación utilizando RC4 mejorado con un vector de inicialización de 48 bits. Fácilmente escalable utilizando servidores RADIUS. WPA2 2004 Autenticación de usuarios con IEEE 802.1x utilizando EAP. Administración de claves dinámicas por usuario, por p ,p sesión, por paquete.

Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

1997 Autenticación débil.

Claves estáticas preconfiguradas en APs y p g clientes. Encriptación WEP. Algoritmo RC4

Encriptación con AES. Fácilmente escalable utilizando servidores RADIUS.

No es escalable. Como complemento se implementa filtrado de MAC y no se publica el SSID.

43 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

¿Preguntas o Comentarios?

44 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Agenda

• • • • •

El medio inalámbrico. Frecuencias utilizadas. Estándares IEEE 802.11. Principios de seguridad en redes inalámbricas. Acerca de…

45 de 46

Transmisión Inalámbrica de Datos CISAISI 2010 Agenda Medio Inalámbrico Frecuencias Estándares IEEE 802.11 Ppios. De Seguridad Acerca de …

Acerca de…

El Autor: Oscar Antonio Gerometta es CCSI / CCNA / CCDA / CCNA Sec / CCNA Wi / Motorola Wireless Field / Engineer / Motorola Wireless System Engineer / Motorola Enterprise WLAN Engineer. Ha sido Regional Instructor CCNA/CCNP - SuperInstructor SC - IT Essentials. En el año 2001 fue el primer CCAI/CCNA de la Región South America South. Ha sido miembro del Instructional Review Board de Cisco Networking Academy. Durante estos años ha formado a más de 300 Instructores CCNA, y 2000 Alumnos en diferentes programas de capacitación de técnicos. Ha sido postulado para los premios "Education Recognition" y "Extraordinary Contributions Recognition" con ocasión de cumplirse 10 años del lanzamiento de Cisco Networking Academy. Es autor de diversos textos de networking editados por Edubooks Ediciones, y autor, director o líder de proyecto de numerosos proyectos de e-learning implementados a nivel regional. Actualmente se desempeña como Director del Área Capacitación de Educática, consultora especializada en servicios a empresas.

Weblog: http://librosnetworking.blogspot.com E-mail: ogerometta@gmail.com EduBooks® es una marca registrada de Educática Todos los derechos reservados.

CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, Cisco, Cisco IOS, Aironet, BPX, Catalyst, Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager Express, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros países. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueños.

© Copyright 2010 Todos los derechos reservados

46 de 46

Sign up to vote on this title
UsefulNot useful